DORA (Digital Operational Resilience Act) ist eine EU-Verordnung, die von Finanzunternehmen und ihren IKT-Dienstleistern digitale operationale Resilienz verlangt. Sie gilt seit dem 17. Januar 2025.
DORA (Digital Operational Resilience Act) ist eine EU-Verordnung (2022/2554) über die digitale operationale Resilienz im Finanzsektor. Als Verordnung gilt sie unmittelbar in allen Mitgliedstaaten, ohne dass eine nationale Umsetzung nötig ist, und ist seit dem 17. Januar 2025 anzuwenden.
DORA gilt für Finanzunternehmen wie Banken, Versicherungen, Wertpapierfirmen und Zahlungsdienstleister sowie für deren kritische IKT-Drittdienstleister. Damit rücken auch IT- und Cloud-Anbieter in den Anwendungsbereich.
DORA verlangt ein umfassendes IKT-Risikomanagement, die Behandlung und Meldung IKT-bezogener Vorfälle, regelmäßige Tests der digitalen operationalen Resilienz sowie ein Management der Risiken durch IKT-Drittdienstleister samt vertraglicher Mindestanforderungen.
Nutzt ein Finanzunternehmen Cloud-Dienste, gelten diese häufig als IKT-Drittdienstleister im Sinne von DORA. Die vertraglichen und sicherheitsbezogenen Anforderungen der Verordnung sind daher bei der Auswahl und Steuerung des Anbieters zu berücksichtigen.
SecureCloud bietet eine in Deutschland gehostete Plattform, die DSGVO-konform, ISO 27001- und Trusted-Cloud-zertifiziert, BSI C5-testiert und CIS-konform ist, mit Verschlüsselung, granularer Zugriffskontrolle und Audit-Log. Das unterstützt Finanzunternehmen bei ihren Anforderungen an IKT-Sicherheit und Nachvollziehbarkeit unter DORA.
Branchenspezifische Umsetzung: Finanzsektor, Banken & Fintechs.
DORA ist seit dem 17. Januar 2025 anzuwenden. Als EU-Verordnung gilt sie unmittelbar in allen Mitgliedstaaten, ohne dass eine gesonderte nationale Umsetzung erforderlich ist.
DORA gilt für Finanzunternehmen wie Banken, Versicherungen und Zahlungsdienstleister sowie für deren kritische IKT-Drittdienstleister, zu denen auch Cloud-Anbieter zählen können.
DORA ist eine sektorspezifische Verordnung für den Finanzsektor, NIS-2 eine branchenübergreifende Richtlinie. Bei Überschneidungen geht DORA als speziellere Regelung vor.
Unsere Experten beantworten Ihnen gerne alle Fragen.